一、災(zāi)難恢復(fù)類
信息安全災(zāi)難恢復(fù)服務(wù)資質(zhì)評(píng)估是對(duì)信息系統(tǒng)災(zāi)難恢復(fù)服務(wù)提供者的資格狀況、技術(shù)實(shí)力和實(shí)施災(zāi)難恢復(fù)服務(wù)過(guò)程能力等方面的具體衡量和評(píng)價(jià)。
信息安全災(zāi)難恢復(fù)服務(wù)資質(zhì),是依據(jù)《信息安全服務(wù)資質(zhì)評(píng)估準(zhǔn)則》、《信息安全災(zāi)難恢復(fù)服務(wù)能力評(píng)估準(zhǔn)則》等相關(guān)要求,在對(duì)申請(qǐng)組織的基本資格、技術(shù)實(shí)力、信息安全災(zāi)難恢復(fù)服務(wù)能力以及工程項(xiàng)目的組織管理水平等方面的評(píng)估結(jié)果基礎(chǔ)上的綜合評(píng)定后,由中國(guó)信息全安全測(cè)評(píng)中心給予的資質(zhì)認(rèn)證。
信息安全災(zāi)難恢復(fù)服務(wù)資質(zhì)級(jí)別是對(duì)提供信息安全災(zāi)難恢復(fù)服務(wù)組織綜合實(shí)力的客觀評(píng)價(jià),反映了組織的信息安全災(zāi)難恢復(fù)服務(wù)資格、水平和能力。資質(zhì)級(jí)別劃分的主要依據(jù)包括:基本資格要求、基本能力要求、災(zāi)難恢復(fù)服務(wù)過(guò)程能力和其他補(bǔ)充要求等。
災(zāi)難恢復(fù)服務(wù)過(guò)程能力級(jí)別是評(píng)定信息安全災(zāi)難恢復(fù)服務(wù)組織資質(zhì)的主要標(biāo)志,標(biāo)志著服務(wù)組織提供給客戶的災(zāi)難恢復(fù)服務(wù)專業(yè)水平和質(zhì)量保證程度?!缎畔踩珵?zāi)難恢復(fù)服務(wù)資質(zhì)評(píng)估準(zhǔn)則》將信息安全災(zāi)難恢復(fù)服務(wù)組織的過(guò)程能力分為五個(gè)級(jí)別,由一級(jí)到五級(jí)依次遞增,一級(jí)是最基本級(jí)別,五級(jí)為最高級(jí)別。
一級(jí):基本執(zhí)行級(jí)
二級(jí):計(jì)劃跟蹤級(jí)
三級(jí):充分定義級(jí)
四級(jí):量化控制級(jí)
五級(jí):持續(xù)改進(jìn)級(jí)
災(zāi)難恢復(fù)服務(wù)過(guò)程能力以及項(xiàng)目和組織過(guò)程能力級(jí)別的高低,標(biāo)志著從事災(zāi)難恢復(fù)服務(wù)組織的能力成熟程度,即已完成過(guò)程的管理和制度化程度的高低。申請(qǐng)信息安全災(zāi)難恢復(fù)服務(wù)資質(zhì)級(jí)別認(rèn)證的組織需要符合相應(yīng)災(zāi)難恢復(fù)過(guò)程能力以及項(xiàng)目和組織過(guò)程能力級(jí)別。
二、系統(tǒng)審計(jì)類
信息安全服務(wù)(信息系統(tǒng)審計(jì)類)資質(zhì)認(rèn)定是對(duì)信息系統(tǒng)審計(jì)服務(wù)提供者的資格狀況、技術(shù)實(shí)力和信息系統(tǒng)審計(jì)服務(wù)實(shí)施過(guò)程質(zhì)量保證能力等方面的具體衡量和評(píng)價(jià)。
信息安全服務(wù)(信息系統(tǒng)審計(jì)類)資質(zhì)級(jí)別的評(píng)定,是依據(jù)《信息安全服務(wù)資質(zhì)評(píng)估準(zhǔn)則》和不同級(jí)別的信息安全服務(wù)資質(zhì)(信息系統(tǒng)審計(jì)類)具體要求,在對(duì)申請(qǐng)組織的基本資格、技術(shù)實(shí)力、信息系統(tǒng)審計(jì)服務(wù)能力以及審計(jì)項(xiàng)目的組織管理水平等方面的評(píng)估結(jié)果基礎(chǔ)上的綜合評(píng)定后,由中國(guó)信息安全測(cè)評(píng)中心給予相應(yīng)的資質(zhì)級(jí)別。
信息安全服務(wù)(信息系統(tǒng)審計(jì)類)資質(zhì)認(rèn)定是對(duì)信息系統(tǒng)審計(jì)服務(wù)提供者的綜合實(shí)力的客觀評(píng)價(jià)和確認(rèn),信息安全服務(wù)(信息系統(tǒng)審計(jì)類)資質(zhì)級(jí)別反映了信息系統(tǒng)審計(jì)服務(wù)提供者從事信息系統(tǒng)審計(jì)服務(wù)保障能力的成熟程度。資質(zhì)級(jí)別劃分的主要依據(jù)包括:基本資格與基本能力要求,信息系統(tǒng)審計(jì)服務(wù)過(guò)程能力要求、項(xiàng)目與組織管理能力要求和其他補(bǔ)充要求等。
信息安全服務(wù)資質(zhì)分為五個(gè)級(jí)別,由一級(jí)到五級(jí)依次遞增,一級(jí)是最基本級(jí)別,五級(jí)為最高級(jí)別。
一級(jí):基本執(zhí)行級(jí)
二級(jí):計(jì)劃跟蹤級(jí)
三級(jí):充分定義級(jí)
四級(jí):量化控制級(jí)
五級(jí):持續(xù)改進(jìn)級(jí)
以上就是中國(guó)信息安全測(cè)評(píng)中心的信息安全服務(wù)資質(zhì)-信息安全災(zāi)難恢復(fù)服務(wù)資質(zhì)、信息系統(tǒng)審計(jì)資質(zhì)的介紹了。如果您有信息安全服務(wù)資質(zhì)申報(bào)需求,或想了解更多內(nèi)容,歡迎咨詢卓航信息官網(wǎng)在線客服,或直接撥打卓航信息專家熱線13794487312進(jìn)行詳情咨詢!